【漏洞预警】NACOS 远程命令执行

免责

传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

简介

Nacos /nɑ:kəʊs/  是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

Nacos 用于发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

影响范围

目前还没测试完，2.3.2、2.4.0受影响

poc

• 先贴poc，请见下述链接：

 https://github.com/ayoundzw/nacos-poc

复现过程

• 本地复现，保持config内，启动127.0.0.1:5000端口，运行server.py，启动http服务

• 运行exp脚本，即可。默认执行命令为calc。其他机器请参考修改指令。